Utilizamos cookies propias y de terceros. [Más información sobre las cookies].
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Temas
· Top 10
· Trucos
· Tutoriales
· Wiki
Proyecto AjpdSoft: Foros

AjpdSoft :: Ver tema - Sniffer de paquetes en FortiGate 600
Foros de discusión Buscar Perfil FAQ Iniciar sesión
Information Sniffer de paquetes en FortiGate 600

Publicar nuevo tema Responder al tema
Foros de discusión » Varios (seguridad, internet, ofimática, errores)   
Ver tema anterior :: Ver tema siguiente
AutorMensaje
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Sniffer de paquetes en FortiGate 600 Responder citando

Hola, tengo un FortiGate 600 en mi empresa como sistema de seguridad perimetral, necesito analizar unos paquetes (sniffer) y me pregunto si se puede hacer esto en FortiGate. Lo que quiero es saber qué tráfico por el puerto 80 está generando una determinada IP de la LAN. El FortiGate analiza todo el tráfico de la LAN a Internet.

¿Hay alguna forma de sniffar este tráfico con FortiGate o tengo que instalar algún otro software?
MensajePublicado:
Lun Abr 14, 2014 10:00 am
Top of PageVer perfil de usuario
alonsojpd
Administrador/Moderador


Registrado: Sep 16, 2003
Mensajes: 2687

Asunto: Re: Sniffer de paquetes en FortiGate 600 Responder citando



Anuncios



Desde FortiGate sí es posible analizar tráfico, no es un sistema avanzado de análisis de tráfico pero te servirá seguramente para tu propósito. Desde la consola web tienes algunos reportes que te podrían servir, si quieres algo más avanzado es recomendable usar la consola de comandos mediante SSH.

Descárgate cualquier software gratuito de conexión SSH como PuTTY y accede a FortiGate. A continuación accede a la configuración global con el comando:

Código:

config global


A continuación ejecuta los siguientes comandos para activar la traza de paquetes usando un filtro determinado (como ejemplo el tráfico de origen de la IP 192.168.1.150 y el puerto 80):

1º Reseteamos el modo debug:

Código:

diagnose debug reset


2º Activamos el modo debug:

Código:

diagnose debug enable


3º Limpiamos cualquier filtro anterior:

Código:

diagnose debug flow filter clear


Aplicamos el filtro de solo tráfico de dirección origen (saddr) de la IP 192.168.1.100:

Código:

diagnose debug flow filter saddr 192.168.1.100


Filtro del puerto 80:

Código:

diagnose debug flow filter dport 80


Y activamos la traza con estos otros comandos:

Código:

diagnose debug flow show con enable
diagnose debug flow show fun enable
diagnose debug flow trace start 20


Ahora, cuando el PC use el puerto 80, en la consola de PuTTY mostrará los paquetes analizados.
MensajePublicado:
Lun Abr 14, 2014 10:07 am
Top of PageVer perfil de usuario
Mostrar mensajes de anteriores:   
Todas las horas son GMT - 1 Horas
Publicar nuevo tema Responder al tema
Foros de discusión » Varios (seguridad, internet, ofimática, errores)  

Cambiar a:  
Key
  Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro
Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A